AWS Integration für das Sicherheitsrisikomanagement

  • Freigeben Version: Australia
  • Aktualisiert 2. April 2026
  • 2 Minuten Lesedauer

    • AWS Die Integration für das Sicherheitsrisikomanagement verbindet Ihre AWS Umgebung zu Ihrem ServiceNow AI Platform®, Mit der Sie Sicherheitsergebnisse aus importieren können AWS Inspektor und AWS Security Hub.

    Unterstützte Integrationen

    Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit den folgenden Elementen AWS Services:

    AWS Inspektor
    AWS Inspector ist ein automatisierter Schwachstellenverwaltungsservice, der EC2-Instanzen, ECR-Container-Images und Lambda-Funktionen kontinuierlich auf Software-Schwachstellen (CVEs) und unbeabsichtigte Netzwerkrisiken durchsucht. Die Integration von Schwachstellenantwort mit AWS Inspector verwendet Daten, die aus AWS Inspector importiert wurden, um Sie bei der Priorisierung und Behebung von Schwachstellen für Ihre Assets zu unterstützen.
    AWS Security Hub
    AWS Security Hub ist ein Sicherheitsservice, der verwendet wird, um Sicherheitsprüfungen für alle zu zentralisieren und zu aktualisieren AWS Accounts. Es bietet eine einheitliche Ansicht von Sicherheitswarnungen und Compliance-Status durch die Integration mit verschiedenen AWS-Services. Die Integration von Schwachstellenantwort mit AWS Security Hub importiert Host-, Container-Schwachstellen und Fehlkonfigurationen aus AWS Security Hub.

    Schlüsselfunktionen

    AWS Die Integration für das Management von Sicherheitsrisiken umfasst die folgenden wichtigen Funktionen:

    • Multiregionale Datenerfassung aus mehreren konfigurierten AWS Regionen.
    • Delta-Importe für alle Integrationen, nur aktualisierte Ergebnisse seit der letzten Integrationsausführung werden abgerufen.
    • Zuordnung von AWS Security Hub und Inspektor hosten Ergebnisse für angreifbare Elemente (VIT) und Erkennungen, Container-Ergebnisse für angreifbare Container-Elemente (CVIT) und Testergebnisse in Konfigurations-Compliance.
    • Konfigurationselementzuordnung (CI) und Asset-Korrelation.
    • Durchsetzung der Eindeutigkeit, um doppelte Datensätze zu vermeiden.
    • Domänentrennung.
    • Unterstützung für geteilte Erkennung für Host-Ergebnisse.

    Integrationszeitpläne

    Alle Integrationen werden standardmäßig nach einem täglichen Zeitplan ausgeführt. Die folgenden Integrationen sind verfügbar:

    Tabelle : 1. Verfügbare AWS Inspector-Integrationen
    Integration Beschreibung
    AWS Schwachstellenintegration Des Inspektor-Hosts Ruft Ergebnisse von Host-Schwachstellen für EC2-Instanzen und Lambda-Funktionen ab. Erstellt angreifbare Elemente (VIT), erkannte Elemente und Erkennungen.
    AWS Schwachstellenintegration Für Inspektor-Container Ruft Ergebnisse von Container-Schwachstellen für ECR-Container-Images ab. Erstellt angreifbare Container-Elemente (CVIT), erkannte Container-Images und Ergebnisse.
    Tabelle : 2. Verfügbare AWS Security Hub-Integrationen
    Integration Beschreibung
    AWS Schwachstellenintegration Des Security Hub-Hosts Ruft Ergebnisse von Host-Schwachstellen (EC2-Instanzen, Lambda-Funktionen) aus dem AWS-Sicherheits-Hub ab. Erstellt angreifbare Elemente (VIT), erkannte Elemente und Erkennungen.
    AWS Container-Schwachstellenintegration Ruft Ergebnisse von Container-Schwachstellen (ECR-Container-Images) aus AWS Security Hub ab. Erstellt angreifbare Container-Elemente (CVIT), erkannte Container-Images und Ergebnisse.
    AWS Integration Von Testergebnissen Ruft Fehlkonfigurationen verschiedener Assets aus dem AWS Security Hub ab. Erstellt Tests und Testergebnisse in Konfigurations-Compliance.

    Authentifizierung

    Die Integration authentifiziert sich mit AWS Mit IAM-Anmeldeinformationen und AWS Signaturversion 4 (SigV4) fordert die Signatur an. Wenn Sie eine Rollen-ARN konfigurieren, ruft die Integration auf AWS STS AssumeRole zum Abrufen temporärer Sicherheitsanmeldeinformationen, die 3.600 Sekunden lang gültig sind.

    Tabelle : 3. AWS Anmeldeinformationsfelder
    Feld Beschreibung
    Zugriffsschlüssel AWS Zugriffsschlüssel-ID für den IAM-Anwender.
    Geheimer Schlüssel AWS Geheimer Zugriffsschlüssel (verschlüsselt gespeichert).
    Rollen-ARN ARN der IAM-Rolle für STS AssumeRole (erforderlich für kontoübergreifenden Zugriff).
    Region Mindestens eins AWS Regionen, aus denen Ergebnisse abgerufen werden sollen.